La trasformazione digitale e l’Internet delle Cose stanno cambiando in maniera significativa lo scenario di sicurezza e privacy delle aziende, degli individui e delle nazioni intere, portando oltre a innovazione, crescita e trasformazioni dei modelli di business e degli stili di vita anche nuovi rischi e minacce.
Se ne è parlato nel corso dell’IDC Predictive Security Summit 2016, che è andato in scena a Milano con l’obiettivo di capire come si evolve questa materia, quanta strada è stata fatta, come affrontare i nuovi temi e come guardare all’evoluzione dei confini aziendali e del ruolo dell’It all’interno dell’azienda.
Giancarlo Vercellino, Research & Consulting Manager IDC Italia ha parlato di un’Europa dove la digital transformation è già in atto e prosegue indisturbata, anche se a ritmi leggermente più lenti che negli Stati Uniti, coinvolgendo un po’ tutti i settori, anche quelli più tradizionali, come il manifatturiero. La rivoluzione dell’IoT, annunciata da 10 anni, finalmente è sotto i nostri occhi, prosegue in maniera progressiva ma decisa, in maniera inarrestabile tanto che si prevede per il 2020 che i dispositivi connessi saranno 30 milioni.
La rivoluzione dell’IoT
L’IoT rivoluziona lo scenario della sicurezza portando sulla scena nuovi obiettivi prima inimmaginabili (si pensi alle auto connesse o ai dispositivi medicali, o ancora al QR code dei prodotti che troviamo al supermercato) e con essi nuove modalità di attacco: i nuovi malware, da Stuxnet in poi permettono infatti attacchi diretti alle infrastrutture critiche, sempre più sofisticati e silenti.
I criminali informatici sono diventati più organizzati e collaborano tra di loro per definire “best practice di attacco” in grado di sfruttare i nuovi varchi resi possibili dalla digitalizzazione di processi e sistemi. Secondo gli ultimi studi in materia condotti da IDC, le falle sfruttate dai cybercriminali nelle nuove iniziative digitali faranno lievitare del 25% nei prossimi due anni la spesa aziendale di gestione del rischio e della sicurezza It. Esiste ormai una piramide predatoria che ha in cima agenzie governative come l’NSA e hacker come quelli cinesi e russi, e che a scendere vede hacktivisti, cyber crime, insiders come Snowden e agenzie specializzate nelle ricerche rivolte alle vulnerabilità del software, come Hacking Team.
Le previsioni di IDC parlano di oltre un miliardo e mezzo di persone che entro il 2020 avrà subito, almeno una volta, una sostanziale violazione dei propri dati, portando il costo del cybercrime sull’economia mondiale a lievitare da 650 miliardi di dollari nel 2016 a oltre 1.000 miliardi nel 2020.
Le minacce
Le minacce più temute, soprattutto in Italia, sono i malware ben documentati, mentre sembra essere sottostimato il rischio legato a zero-day (34%) e APT (36%).
Vercellino sottolinea poi il ruolo spesso giocato dagli errori umani, motivo per cui è necessario intervenire a livello di awarness per rendere consapevoli dei rischi cui l’azienda e tutti noi più in generale potremmo essere esposti.
Di fronte a tutto ciò un dato lascia un po’ spiazzati e cioè che a fronte di attaccanti che spendono dai 5 ai 500 mila euro per violare i nostri sistemi, i budget di sicurezza medi vanno dal 2 al 5% del budget totale aziendale. Una cifra piuttosto piccola, che ci fa capire come ancora non esista una reale consapevolezza che l’attacco è inevitabile e che tutti prima o poi finiremo nel mirino.
